獨家：黑客利用Telegram聊天機器人泄露印度頂級保險公司Star Health的數據 | 路透社

黑客創建的兩個Telegram聊天機器人中的第一個在2024年9月16日拍攝的插圖中可見。路透社/Dado Ruvic/插圖/檔案照片

黑客創建的Telegram聊天機器人在2024年9月16日拍攝的插圖中可見。路透社/Dado Ruvic/插圖/檔案照片華盛頓/班加羅爾，9月20日（路透社） - 包括印度最大健康保險公司Star Health的醫療報告在內的被盜客户數據通過Telegram上的聊天機器人公開可訪問，距離Telegram創始人被指控允許該消息應用程序促進犯罪僅幾周。

聊天機器人的所謂創建者告訴一位安全研究員，該研究員向路透社報告了此問題，稱數百萬人的私人信息正在出售，並且可以通過請求聊天機器人透露樣本來查看。

Star Health和聯合保險(STAU.NS)，其市值超過40億美元，在給路透社的聲明中表示已向當地當局報告了涉嫌未經授權的數據訪問。它表示初步評估顯示“沒有廣泛的泄露”，並且“敏感客户數據仍然安全”。使用這些聊天機器人，路透社能夠下載包含姓名、電話號碼、地址、税務細節、身份證複印件、測試結果和醫療診斷的保單和索賠文件。

用户創建聊天機器人的能力被廣泛認為幫助位於迪拜的Telegram成為全球最大的消息應用之一，擁有 9億活躍月用户。然而，上個月俄羅斯出生的創始人 帕維爾·杜羅夫 在法國被捕，增加了對Telegram內容審核和可能被濫用功能的審查。杜羅夫和Telegram否認了不當行為，並正在 回應批評。使用Telegram聊天機器人出售被盜數據展示了該應用在防止惡意代理利用其技術方面的困難，並突顯了印度公司在保護數據安全方面面臨的挑戰。

Star Health聊天機器人有一條歡迎信息，聲明它們是“由xenZen提供”，並且自至少8月6日起開始運營，英國安全研究員傑森·帕克表示。

帕克表示，他在一個在線黑客論壇上假裝成潛在買家，論壇上一個化名為xenZen的用户表示他們製作了這些聊天機器人，並擁有與3100多萬Star Health客户相關的7.24太字節的數據。通過聊天機器人，這些數據是隨機、零散地免費提供，但以批量形式出售。

路透社既無法獨立驗證xenZen的説法，也無法確定聊天機器人創建者是如何獲得這些數據的。在給路透社的電子郵件中，xenZen表示他們正在與買家進行討論，但沒有透露買家是誰或他們為何感興趣。

已被刪除

在測試這些機器人時，路透社下載了超過1500個文件，其中一些文件的日期甚至是2024年7月。

“如果這個機器人被刪除，請注意，幾個小時內會有另一個可用，”歡迎信息中寫道。

這些聊天機器人後來被標記為“詐騙”，並附有用户報告它們可疑的警告。路透社在9月16日與Telegram分享了聊天機器人的詳細信息，24小時內發言人Remi Vaughn表示它們已被“刪除”，並要求在更多出現時通知他們。

“在Telegram上分享私人信息是明確禁止的，發現後會被刪除。版主使用主動監控、人工智能工具和用户報告的組合，每天刪除數百萬條有害內容。”

此後出現了新的聊天機器人，提供Star Health的數據。

Star Health表示，一名身份不明的人在8月13日聯繫了他們，聲稱可以訪問其部分數據。該保險公司已將此事報告給其本州泰米爾納德邦的網絡犯罪部門和聯邦網絡安全機構CERT-In。

“未經授權獲取和傳播客户數據是非法的，我們正在積極與執法部門合作，以解決這一犯罪活動。Star Health向其客户和合作夥伴保證，他們的隱私對我們至關重要，”該公司在聲明中表示。

在一份8月14日的股票交易所文件, 星辰健康，印度最大的獨立健康保險提供商，表示正在調查“少量索賠數據”的涉嫌泄露。CERT-In和泰米爾納德邦網絡犯罪部門的代表未對電子郵件請求的評論作出回應。

不知情

Telegram允許個人或組織在匿名賬户後存儲和分享大量數據。它還允許他們創建可定製的聊天機器人，根據用户請求自動提供內容和功能。

兩個聊天機器人分發星辰健康的數據。一個提供PDF格式的索賠文件。另一個允許用户通過單擊請求多達20個樣本，來自3120萬個數據集，提供包括保單號碼、姓名甚至身體質量指數在內的詳細信息。

向路透社披露的文件中包括與保單持有人Sandeep TS在南部喀拉拉邦一家醫院治療其一歲女兒相關的記錄。這些記錄包括診斷、血液測試結果、病史和近15,000盧比（約179美元）的賬單。

“這聽起來令人擔憂。你知道這會如何影響我嗎？”Sandeep説，確認了文件的真實性。他表示星辰健康並未通知他任何數據泄露。

聊天機器人去年還泄露了保單持有人Pankaj Subhash Malhotra的一項索賠，其中包括超聲波成像測試結果、疾病詳情以及聯邦税務賬户和國家身份證的複印件。他也確認這些文件是真實的，並表示未被告知任何安全漏洞。

星辰健康的聊天機器人是黑客利用此類方法出售被盜數據的更廣泛趨勢的一部分。在通過聊天機器人出售數據的五百萬人中，印度的受害者數量佔最大，達12%。關於疫情的最新調查 是由NordVPN在2022年底進行的。“敏感數據可以通過Telegram獲取是很自然的，因為Telegram是一個易於使用的展示平台，”NordVPN網絡安全專家Adrianus Warmenhoven説。“Telegram已成為犯罪分子互動的更簡單方法。”

通過《競選之路》新聞通訊獲取關於美國選舉的每週新聞和分析，以及它對世界的重要性。註冊 這裏。